WinCE ROM file system

Сейчас на форуме: rmn, exp50848 (+7 невидимых)

Посл.ответ	Сообщение
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 10 июня 2013 14:15 · Личное сообщение · #1 Есть дамп флеша с WinCE ARM системы. Перебрал уже кучу утилит, но то ли структура этой ROM/BIN FS не документирована, то ли руки кривые. Не пойму чем подмонтировать или распаковать ее. WINCE DeviceEmulator тоже ее не подхватывает. ----- старый пень

Veliant Ранг: 301.4 (мудрец), 194thx Активность: 0.17↘0.01 Статус: Участник	Создано: 10 июня 2013 14:34 · Поправил: Veliant · Личное сообщение · #2 Не знаю как в WinCE, но в Windows Mobile большинство дампов были в формате IMG (в начале много нулей, а потом вроде метка EBFE текстом) либо NB* Попробуй что-нибудь вроде этого http://forum.xda-developers.com/showthread.php?t=548315
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 10 июня 2013 15:46 · Личное сообщение · #3 Поигрался утилитами оттуда - пока ничего не вышло. Начало дампа Code: 06 00 00 EA FE FF FF EA \| FE FF FF EA FE FF FF EA FE FF FF EA FE FF FF EA \| FE FF FF EA FE FF FF EA Потом идет что-то типа кода MBR загрузчика. Таких секций несколько. Видимо отвечают за логические разделы диска. ----- старый пень
Veliant Ранг: 301.4 (мудрец), 194thx Активность: 0.17↘0.01 Статус: Участник	Создано: 10 июня 2013 16:15 · Личное сообщение · #4 на вид бут-область для ARM'а напоминает. Это прыжки. Надо тогда искать где начинается область в файловой системой.
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 10 июня 2013 17:54 · Личное сообщение · #5 Немного разобрался со структурой. Теперь вопрос в нормальном дизасме арма. ИДА как-то кривовато обработала модуль - рефы ведут в небо и прочие неудобства. ----- старый пень
LinXP Ранг: 89.1 (постоянный), 134thx Активность: 0.06↗0.07 Статус: Участник	Создано: 11 июня 2013 00:09 · Личное сообщение · #6 r_e а сам дампик можешь выложить?
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 11 июня 2013 11:46 · Личное сообщение · #7 Могу под NDA участникам 300+. Дамп, судя по всему, кривой. В секции ФС очень много блоков с FAT, чередующихся блоками с "мусором". Возможно, если распаковать все эти мелкие кусочки они будут как-то правильно адресовать файлы, но в структуре общего дампа их логика не просматривается. Вытащил WinHex'ом пару PE32 ARM модулей. Линейная структура нарушена. Данные заголовка не совпадают с телом. Например, границы секций попадают в середину данных и т. д. ----- старый пень
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 11 июня 2013 12:46 · Поправил: reversecode · Личное сообщение · #8 а если дамп правильный а флеш хранил информацию нелинейно? \| Сообщение посчитали полезным: ajax
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 11 июня 2013 15:13 · Личное сообщение · #9 reversecode Не исключено. Я рассматривал и такой вариант. Если подтвердится, то прийдется искать/править/писать парсер контейнера ФС. ----- старый пень
kp0m Ранг: 26.1 (посетитель), 10thx Активность: 0.01=0.01 Статус: Участник	Создано: 12 июня 2013 01:24 · Личное сообщение · #10 границы секций попадают в середину данных Есть беда такая как spare area, где ecc хранится, на каждые 0х200 байт по 0х10 "мусора" или на каждые 0х800 по 0х40, от архитектуры зависит, они могут давать смещения в дампе с флешки.
LinXP Ранг: 89.1 (постоянный), 134thx Активность: 0.06↗0.07 Статус: Участник	Создано: 12 июня 2013 07:01 · Личное сообщение · #11 r_e пишет: Могу под NDA участникам 300+. ..под "Честное слово" пойдет? если да, то скайп или ссылку в ЛС...
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 12 июня 2013 10:59 · Личное сообщение · #12 kp0m Это я вычистил первым делом. LinXP Я подумаю. Спасибо за предложение. ----- старый пень

Для печати